テズカ です。
昨日、SASLの動作の確認ができました。
Outlook Exprese以外での確認はしていませんが、下記のLogから見ると正常に動作しているのが伺えます。
Dec 21 10:18:17 ns postfix/smtpd[10219]: 8D9CD3971E:
client=unknown[***.***.***.***], sasl_method=LOGIN,
sasl_username=Usersname@HogeHoge.jp
Dec 21 10:18:21 ns postfix/smtp[10224]: 8D9CD3971E:
to=, relay=gmail-smtp-in.l.google.com[64.233.163.27],
delay=4, status=sent (250 2.0.0 OK 1135214301 7si2043620nzn)
MD5でのパスワードなどの生成はまだ出来ません。
出来ないと言うよりは勉強不足のためコマンドがわかりません....
/usr/lib/sasl2/smtpd.conf
pwcheck_method: saslauthd
その過程で上記の設定を追いかけてみたところsaslauthdがPAMを読みに行っている事が判りました。
詳しい事は書ききれないので下記のアドレスに置いてあります。
http://www.yukari.ne.jp/sasl.txt
SASL他のインストールは全てYaST2からしています。
postfix/saslauthdの再起動で何故/init.d/から設定が反映されなかったのか原因は不明のままです。
/etc/sasldb2は640でした。
確かに、橋本さんが言われるようにパスワードだけMD5化しても本文が平文のまま流れていては大した意味が無いのは理解できます。
私も、最終的にはPOP3Sの動作を目標にしています。
ひとつづつ確認をしながらなのでカメのようですが、よろしくお願い致します。
/////////////////
テズカ アキオ
////////////////
----- Original Message -----
From: "Takahiro Hashimoto"
To:
Sent: Tuesday, December 20, 2005 7:20 PM
Subject: Re: Re: [suse-linux-ja] SASLの設定ができません。
橋本です。
今、会社なので、時間を割けないのと記憶が曖昧なのですいませんが
kmailでこのメールサーバはこの認証を使えるよと知らせてくれる機能があるので、そ
れを信じて使っていました。
コマンドラインで試すにはDigest-MD5はPerlのDigest::MD5モジュールで
生成して試した記憶があります。
base64と大して変わらないやり方です。
細かいつっこみになっちゃいますが、
* /etc/sasldb2はパスワードが入ってるところなので他人が覗けない
640のほうがいいと思います。
* rcpostfixという事はSuSEのYaST経由で入れてないんですかね?
smtpは各サーバをリレーするからSSL,TLSのメリットないので
個人的にはどうでもいいと思ってます。
メールの暗号化のほうが確実だと思いますよ。
